วิธีลบไวรัส กำจัดสปายแวร์ Windows PC Defender
โปรแกรม Windows PC Defender คืออะไร? เป็นโปรแกรมที่ช่วยป้องกันภัยไวรัส สปายแวร์ให้กับเครื่องคอมฯุณจริงไหม?
โปรแกรม Windows PC Defender เป็น fake antivirus/antispyware หรือก็คือโปรแกรมป้องกันกำจัดไวรัส สปายแวร์ปลอม นั่นเอง ซึ่งเป็นสายพันธุ์เดียวกันกับโปรแกรม Ultimate System Guard และ Windows Guard Pro แพร่กระจายผ่านเว็บสแกนไวรัส สปายแวร์ออนไลน์ แล้วมันจะทำการติดตั้งโปรแกรม Windows PC Defender ลงเครื่องของผู้ใช้งาน ดังตัวอย่างข้อความแจ้งเตือน ดังต่อไปนี้
Warning! Your computer is infected
Warning! Trojan Found!
File name: crss.drv
Threat name: Trojan-Spy.HTML.Sunfraud.a
System alert
Suspicious software, which may be malicious, has been detected on your PC. Click here to remove this threat immediately with Windows PC Defender”
หากเห็นข้อความ security alert แจ้งดังข้างต้นนี้ ให้เข้าใจได้เลยว่าคุณกำลังโดน Windows PC Defender เล่นงานแล้ว
โดยครั้งแรกที่โปรแกรม Windows PC Defender ติดตั้งเสร็จ มันจะรันทำงนพร้อมกับวินโดวส์ แล้วมันจะเข้าไปเปลี่ยนแปลง HOSTS ไฟล์ รวมทั้งสร้างไวรัส สปายแวร์ โทรจันปลอมขึ้นมาและแจ้งให้ผู้ใช้งาน หลงเข้าใจว่าในเครื่องติดไวรัส สปายแวร์จริงๆ และเมื่อโปรแกรม Windows PC Defender แสดงผลลัพธ์การสแกนไวรัส สปายแวร์มา จะไม่สามารถลบไวรัส กำจัดสปายแวร์ที่มนแจ้งขึ้นมาได้ จะต้องทำการซื้อโปรแกรม Windows PC Defender ก่อนเท่านั้นจึงจะทำการลบไวรัสสปายแวร์ปลอมนั้นได้
และเมื่อลองใช้โปรแกรม HijackThis สแกนดู จะพบ log ไฟล์ดังต่อไปนี้
O1 – Hosts: 74.125.45.100 4-open-davinci.com
O1 – Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 – Hosts: 74.125.45.100 privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 secure-plus-payments.com
O1 – Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 – Hosts: 74.125.45.100 www.getavplusnow.com
O1 – Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 – Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 – Hosts: 74.125.45.100 paysoftbillsolution.com
O4 – HKCU\..\Run: [Windows PC Defender] “C:\Documents and Settings\All Users\Application Data\345d567\WP345d.exe” /s /d
รวมไปถึงไฟล์ดังต่อไปนี้ ที่โปรแกรม Windows PC Defender ได้ติดตั้งลงไป
c:\Documents and Settings\All Users\Application Data\345d567
c:\Documents and Settings\All Users\Application Data\345d567\8424.mof
c:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\345d567\WP345d.exe
c:\Documents and Settings\All Users\Application Data\345d567\WPCD.ico
c:\Documents and Settings\All Users\Application Data\345d567\WPCDSys
c:\Documents and Settings\All Users\Application Data\345d567\WPCDSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\WPCDSys
c:\Documents and Settings\All Users\Application Data\WPCDSys\wpcd.cfg
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows PC Defender.lnk
%UserProfile%\Application Data\Windows PC Defender
%UserProfile%\Application Data\Windows PC Defender\cookies.sqlite
%UserProfile%\Application Data\Windows PC Defender\Instructions.ini
%UserProfile%\Desktop\Windows PC Defender.lnk
%UserProfile%\Recent\cid.dll
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\ddv.dll
%UserProfile%\Recent\eb.exe
%UserProfile%\Recent\eb.sys
%UserProfile%\Recent\energy.sys
%UserProfile%\Recent\exec.tmp
%UserProfile%\Recent\fix.exe
%UserProfile%\Recent\FS.drv
%UserProfile%\Recent\kernel32.drv
%UserProfile%\Recent\PE.drv
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\ppal.exe
%UserProfile%\Recent\runddlkey.drv
%UserProfile%\Recent\tempdoc.dll
%UserProfile%\Start Menu\Windows PC Defender.lnk
%UserProfile%\Start Menu\Programs\Windows PC Defender.lnk
c:\Program Files\Mozilla Firefox\searchplugins\search.xml
และรีจีสทรีคีย์ต่างๆ ดังต่อไปนี้
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\WP345d.DocHostUIHandler
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes “URL” => “http://search-gala.com/?&uid=201&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “PRS” = “http://127.0.0.1:27777/?inj=%ORIGINAL%”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “UID” = “201″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “89770891803″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Windows PC Defender”
ต่อไปเรามาดูวิธีลบไวรัส กำจัดสปายแวร์ Windows PC Defender กันต่อนะครับ
วิธีลบไวรัส กำจัดสปายแวร์ Windows PC Defender มีดังนี้
วิธีที่ 1. ให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม Windows PC Defender ออกไป ซึ่งสามารถดาวน์โหลดได้ที่:
และดูไกด์ไลน์หรือขั้นตอนวิธีการ เกี่ยวกับการติดตั้งและใช้งานโปรแกรม Malwarebytes Anti-Malware ได้ที่บทความ รีวิว MalwareBytes Anti-malware โปรแกรมฟรี แอนตี้และกำจัดมัลแวร์
วิธีที่ 2. ให้ดาวน์โหลดและติดตั้งโปรแกรม Spyware Doctor เพื่อรันกำจัดโปรแกรม Windows PC Defender ออกไป ซึ่งสามารถดาวน์โหลดได้ที่:
ลองนำวิธีการข้างต้นไปใช้ลบโปรแกรม ลบไวรัส ลบสปายแวร์ Windows PC Defender ออกจากเครื่องดูนะครับ ติดขัดหรือสงสัยประการใด โพสต์คอมเม้นท์ถามได้ครับ :)
Popularity: 2% [?]
Similar Posts
- วิธีลบไวรัส กำจัดสปายแวร์ Windows Enterprise Defender
- ลบไวรัสสปายแวร์ที่มากับโปรแกรมSecurity Antivirus
- วิธีลบไวรัส กำจัดสปายแวร์ที่มากับโปรแกรมAntispyware Shield Pro
- วิธีลบไวรัส กำจัดสปายแวร์ที่มากับโปรแกรม Ghost Antivirus
- วิธีแก้ไวรัสInternet Explorer cannot display the webpage
(No Ratings Yet)
Loading ...
Print This Post
This entry was posted on Tuesday, September 22nd, 2009 at 10:33 pm and is filed under virus spyware removal guides, virus spyware removal tools. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
เก็บเข้า Bookmark!
admin October 4th, 2009 at 10:04 pm
คุณAOIL ยินดีและขอบคุณครับที่แวะมาเยี่ยม adminอ้างถึง(Quote)